Le 2 juillet 2024, la CNIL, l’autorité française de protection des données, a infligé une amende de 2,3 millions d’euros à Vinted. La célèbre plateforme de vente de vêtements d’occasion est accusée de manquements graves dans le traitement des demandes d’effacement de données et d’avoir instauré un système de « bannissement furtif » de ses utilisateurs.
Des manquements de Vinted au RGPD
La décision de la CNIL repose sur plusieurs infractions constatées chez Vinted. Premièrement, l’entreprise n’a pas respecté les demandes d’effacement de données de ses utilisateurs. Vinted a rejeté ces demandes en prétextant que les utilisateurs ne citaient pas explicitement les critères du RGPD. Par ailleurs, elle n’a pas fourni d’explications claires sur les raisons de ces refus.
De plus, Vinted a mis en place un système de « bannissement furtif » ou « shadow ban ». Cette pratique opaque rend les activités d’un utilisateur invisible sans l’en informer, le poussant ainsi à quitter la plateforme sans comprendre pourquoi. Ce manque de transparence peut entraîner des discriminations et complique l’exercice des droits des utilisateurs, notamment celui de contacter le service client.
L’application en ligne a également échoué à prouver qu’elle avait répondu correctement aux demandes d’accès aux données personnelles. Compte tenu du volume d’informations personnelles qu’elle traite quotidiennement, et du volume de commande qui transitent via ses casiers Vinted Go, ces manquements sont préoccupants et affectent la confiance des utilisateurs.
Les conséquences pour Vinted
Avec 50 millions d’utilisateurs actifs par mois dans le monde, Vinted est un acteur majeur du e-commerce. La sanction de la CNIL est un rappel à l’ordre significatif, soulignant que la protection des données personnelles est une obligation légale. Vinted a annoncé son intention de faire appel de cette décision, affirmant ne pas être d’accord avec les conclusions de la CNIL.
Pour les utilisateurs, cette amende montre que les autorités de protection des données surveillent de près les pratiques des entreprises en ligne et sont prêtes à intervenir en cas de non-respect du RGPD. Cela renforce également l’importance de connaître ses droits et de savoir comment les faire valoir.
En effet, dans le cadre européen, les utilisateurs disposent de plusieurs droits en vertu du RGPD, notamment le droit à l’effacement des données personnelles. Si une entreprise comme Vinted ne respecte pas ces droits, les consommateurs peuvent avoir plusieurs recours, notamment celle de déposer une plainte auprès de la CNIL.